Zarządzanie zidentyfikowanymi ryzykami
Zarządzanie ryzykiem w Grupie Unibep realizowane jest w odniesieniu do celów strategicznych i operacyjnych całej organizacji, jej poszczególnych spółek, oddziałów lub procesów organizacyjnych. Proces zarządzania ryzykiem, na każdym etapie, powinien być powiązany ze strategią, kulturą i strukturą organizacyjną, wewnętrznymi procesami, obowiązującymi politykami, standardami i procedurami, a także oczekiwaniami i celami. Ryzyka są na bieżąco monitorowane.
W ramach procesu zarządzania ryzykiem, pracownicy są informowani i szkoleni, by działać odpowiednio z uwzględnieniem istniejących okoliczności zewnętrznych i wewnętrznych, a także rodzajów ryzyka mających wpływ na możliwość osiągnięcia postawionych celów biznesowych.
Zidentyfikowane ryzyka podlegają ocenie pod kątem poziomu istotności dla osiągania celów firmy lub jej poszczególnych obszarów. Oceny ryzyka dokonuje się w odniesieniu do prawdopodobieństwa oraz konsekwencji jego wystąpienia (siły oddziaływania), na pięciostopniowej skali, przy uwzględnieniu efektywności istniejących mechanizmów kontrolnych. Dla zapewnienia porównywalności uzyskanych wyników i priorytetów ryzyka, przyjmuje się jednakowe kryteria oceny ryzyka dla wszystkich obszarów funkcjonowania Grupy Unibep. Właściciele ryzyk, oceniając poszczególne ryzyka, biorą pod uwagę kryterium finansowe, wszędzie tam, gdzie to możliwe. W przypadku uzgodnienia z Biurem Audytu i Kontroli Wewnętrznej braku przydatności kryterium finansowego, stosuje się inne kryteria, najlepiej odpowiadające poszczególnym ryzykom. Priorytet ryzyka określa się jako iloczyn prawdopodobieństwa oraz konsekwencji i przyjmuje wartość w zakresie od 1 (ryzyko o najniższym priorytecie) do 25 (ryzyko o najwyższym priorytecie). Dla potrzeb efektywnego zarządzania poszczególnymi kategoriami ryzyka, wyróżnia się trzy podstawowe poziomy ryzyka: wysoki (punktacja 10 i więcej); średni (punktacja od 5 do 9) i niski (punktacja do 4). Wynikiem oceny ryzyka jest lista zidentyfikowanych i ocenionych ryzyk, zawierającą m.in. opis ryzyka, zidentyfikowane mechanizmy kontrolne służące minimalizowaniu poszczególnych ryzyk oraz ocenę konsekwencji i prawdopodobieństwa ryzyk.
System zarządzania ryzykiem podlega okresowemu przeglądowi. Dzięki temu zidentyfikowane ryzyka, wyniki ich oceny oraz sposoby odpowiedzi na nie pozostają aktualne, zgodne z wewnętrznymi zasadami Grupy Unibep i zewnętrznymi wymaganiami. Przegląd systemu zarządzania ryzykiem przeprowadza Biuro Audytu i Kontroli Wewnętrznej w formie warsztatów. Warsztaty są realizowane w trzech etapach w gronie kierownictwa kluczowych obszarów biznesowych, w tym właścicieli ryzyk. Pierwszy etap polega na aktualizacji i/lub identyfikacji oraz ocenie ryzyk. Drugi etap to omówienie wyników pierwszego etapu oraz analiza ryzyk na poziomie członków zarządu Unibep S.A., dyrektorów oddziałów oraz zarządów spółek zależnych. Ostatni, trzeci etap polega na podsumowaniu wyników przeglądu systemu zarządzania ryzykiem w Grupie Unibep z zarządem Unibep S.A. oraz wskazaniu ryzyk strategicznych.